windows服务器配置的十大安全问题
2017-07-07 16:47:36
据国内知名信息安全厂介绍,最近国外知名安全公司的研究团队发布了一份报告,根据对他们客户的windows服务器的分析,发现了十个最容易被网络管理员忽视的windows服务器的配置问题,具体如下:
(1)缺少补丁:82%的被调查的windows服务器没有打最新的微软补丁。而且,大部分的系统甚至连一年前的补丁也没有打。这里人们要问,是因为网络管理员嫌相关补丁过于麻烦,还是企业的补丁管理策略有问题。无论如何,服务器缺乏最新的补丁都是令人担忧的。
(2)审计不足:55%的被调查windows服务器缺乏足够的审计。windows系统提供了审计功能,用来帮助追踪和审计如账户登录和安全策略变更之类的事 件。在生产系统上,如果不去对如帐户登录之类的事件进行审计,就很难发现如暴力攻击这样的手段。因此,在安装新的windows服务器时,把审计功能包括 进来非常重要。
(3)第三方软件:如果系统连重要的安全补丁也经常不打的话,那么相当多(48%)的windows服务器系统中安装有过时的第三方软件也就不奇怪了。这类问题的常见原因是企业由于兼容性等考虑没有更新第三方软件或者是企业忽视了由此产生的安全风险。
(4)弱口令策略:对于企业来说,弱口令永远是一个问题。没有实施强口令策略的系统很容易被攻破。而一个弱口令策略系统的存在往往也预示着网络中的其他系统也存在着弱口令的问题。这给了攻击者更多的攻击目标。
(5)对管理员账户禁用UAC:用户账户控制(UAC)是windows系统的功能,用来控制访问那些需要提升权限的软件。这样功能默认开启。然而,在被调查的 系统中34%的服务器把系统管理员的UAC功能关闭了。windows终端用户经常会把UAC关闭掉来避免讨厌的UAC提醒信息。然而,在服务器系统的管 理员账户关闭UAC功能会带来很大的安全风险。